Security Lab

Встроенная административная учетная запись в Cisco Wireless LAN Solution Engine (WLSE)

Дата публикации:11.04.2004
Всего просмотров:1367
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Wireless LAN Solution Engine (WLSE) 2.0, 2.0.2, 2.5

Описание: Уязвимость обнаружена в Cisco Wireless LAN Solution Engine (WLSE). Удаленный пользователь может получить доступ к встроенной учетной записи, чтобы получить полный контроль над приложением.

WLSE содержит встроенную учетную запись, которая не может быть отключена. Удаленный пользователь может использовать эту учетную запись, чтобы получить подный контроль над приложением.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml

Решение:Установите соответствующее исправление: http://www.cisco.com/pcgi-bin/tablebuild.pl/wlan-sol-eng

Ссылки: Cisco Security Advisory: A Default Username and Password in WLSE and HSE Devices